हमारे पास कई अलग-अलग प्रणालियां हैं जो कई लोगों द्वारा प्रबंधित की जाती हैं। हमने एसएसएच सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करने के लिए उन प्रणालियों का उपयोग करने के लिए चुना है। यह बहुत अच्छा काम करता है, क्योंकि प्रशासनिक खाता पासवर्ड को प्रबंधित करने या साझा करने की आवश्यकता नहीं है, विभिन्न प्रणालियों के पासवर्ड याद रखने की आवश्यकता नहीं है (केवल आपकी निजी कुंजी को पास-वाक्यांश), हर दूरस्थ कमांड के साथ बातचीत (पासवर्ड दर्ज करने) की आवश्यकता नहीं है। ।
समस्या यह है, सिस्टम पर स्थापित सार्वजनिक कुंजी को किसी तरह प्रबंधित करने की आवश्यकता है। लोग आते हैं और चले जाते हैं, कुंजियों में समझौता हो सकता है, जिम्मेदारियां बदल सकती हैं (एक व्यक्ति जो आज एक प्रणाली में प्रवेश करने के लिए अधिकृत है, वह कल किसी अन्य व्यक्ति को एक्सेस करने के लिए अधिकृत हो सकता है)। वर्तमान में हम इसे मैन्युअल रूप से ~ / .ssh / अधिकृत_की फ़ाइलों को संपादित करके प्रबंधित करते हैं जो हर उस खाते पर हैं जिनकी आवश्यकता है, लेकिन यह बहुत काम है और गलतियों के लिए प्रवण है।
क्या इस तरह के परिदृश्य में सार्वजनिक कुंजी को प्रबंधित करने के लिए कोई तैयार उपकरण है? क्या आपके पास अपने स्वयं के समाधान हैं? या कि इस तरह से प्रबंध प्रणालियों के पूरे विचार त्रुटिपूर्ण है?